Apple के M-series chips में नई unpatchable vulnerability encryption keys निकालने की अनुमति देती है

• एक नए अकादमिक शोध-पत्र में Apple के M-series chips में एक गंभीर vulnerability दिखाई गई है, जिसे "GoFetch" कहा जाता है। यह कुछ विशेष परिस्थितियों में attackers को Mac से गुप्त encryption keys निकालने में सक्षम बनाती है.

• यह vulnerability Apple processor के Data Memory-Dependent Prefetcher (DMP) में है, जो data का पहले से अनुमान लगाकर और उसे fetch करके processing speed बढ़ाने के लिए बनाया गया एक feature है.

• शोध-पत्र इस बात पर ज़ोर देता है कि DMP constant-time programming model की security के लिए एक महत्वपूर्ण खतरा है, जिसे side-channel attacks से बचाने के लिए इस तरह डिज़ाइन किया जाता है कि processed data चाहे जो भी हो, operation में समान समय लगे.

• शोध टीम ने दिखाया कि Apple Silicon का DMP तब भी information leak कर सकता है जब program को इस तरह design किया गया हो कि memory access patterns उजागर न हों, जिससे attackers इस vulnerability का फायदा उठाकर security software से encryption keys निकाल सकते हैं.

• यह attack लोकप्रिय cryptographic algorithms को प्रभावित करता है, जिनमें OpenSSL Diffie-Hellman key exchange और Go RSA decryption जैसे पारंपरिक तरीके, साथ ही CRYSTALS-Kyber और CRYSTALS-Dilithium जैसे post-quantum cryptography methods शामिल हैं.